为进站电子邮件消息配置 TLS 安全

为 Kaspersky Secure Mail Gateway 收到来自其他服务器的邮件（充当服务器角色）的情况配置 TLS 安全模式：

1. 在程序 Web 界面的主窗口中，打开管理控制台树，然后选择 “域” 部分。
2. 点击任意链接打开 “TLS 设置” 窗口。
3. 在 “服务器 TLS 安全级别” 设置组中，为 Kaspersky Secure Mail Gateway 和发送电子邮件的服务器之间的连接选择以下 TLS 加密模式之一：
   • “不使用 TLS 加密” ，表示不希望为到发送电子邮件的服务器连接使用 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 以非加密形式接收所有邮件。

   • “接受 TLS 加密” ，表示希望 Kaspersky Secure Mail Gateway 提示发送电子邮件的服务器使用连接的 TLS 加密。

     在这种情况下，Kaspersky Secure Mail Gateway 使用 STARTTLS 命令要求发送电子邮件的服务器使用 TLS 加密，但接受邮件，而无论服务器的响应。

   • “要求 TLS 加密” ，表示希望 Kaspersky Secure Mail Gateway 要求发送电子邮件的服务器必须使用连接的 TLS 加密。

     在这种情况下，发送电子邮件的服务器（客户端）使用 STARTTLS 命令要求 Kaspersky Secure Mail Gateway 使用 TLS 加密。Kaspersky Secure Mail Gateway 响应 准备开始 TLS 命令并将服务器证书发送到客户端，以及要求客户端验证服务器证书的真实性。在客户端验证了服务器证书的真实性后，会建立加密的 TLS 连接。

4. 在 “提供服务器 TLS 证书” 设置组中，选择 Kaspersky Secure Mail Gateway 发送到客户端以在每个 TLS 会话开始时进行身份验证的服务器 TLS 证书。

   您可在 Kaspersky Secure Mail Gateway Web 界面主窗口的 “加密密钥” 部分的 “TLS” 子部分中，创建或导入 TLS 证书。

5. 在 “请求客户端 TLS 证书” 设置组中，选择以下选项之一：
   • “不请求” ，表示希望 Kaspersky Secure Mail Gateway 不请求客户端的 TLS 证书。
   • “请求” ，表示希望 Kaspersky Secure Mail Gateway 请求客户端的 TLS 证书，但仍能够转递邮件，而无论证书验证结果。
   • “要求” ，表示希望 Kaspersky Secure Mail Gateway 要求客户端的 TLS 证书，并在检测到客户端的名称或 TLS 证书无效时不转发邮件。

     仅在确定邮件服务器支持的客户端能够提供可验证的 TLS 证书时，设置 “请求” 或 “要求” 模式。

6. 点击 “确定” 按钮。

另请参阅 域和电子邮件路由配置 添加记录到传输映射和配置电子邮件路由(transport_map) 添加本地域 (relay_domains) 从传输映射删除记录 为域修改电子邮件路由(transport_map) 关于在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 为出站电子邮件消息配置 TLS 安全 关于发送邮件的 DKIM 签名 启用和禁用发送邮件的 DKIM 签名 准备好将 DKIM 签名添加到发送邮件 将 DKIM 签名添加到来自特定域的地址的邮件 关于在 Kaspersky Secure Mail Gateway 运行中使用 TLS 协议 创建 TLS 证书 删除 TLS 证书 准备要导入的自签名 TLS 证书 准备导入证书颁发机构签名的 TLS 证书 从文件导入 TLS 证书

页面顶部